none
UDP komunikace na portu 60003

    Dotaz

  • Dobrý den,

    potřeboval bych poradit s pravidly pro UDP komunikací na ISA 2006. Mám v interní síti server, který potřebuje komunikovat na UDP portu 60003. Komunikace funguje tak, že interní server odešle UDP Source port 60003 a Destination port 60003 na zařízení v internetu a ten mu zase odpoví přes UDP na 60003. Odchozí pravidlo jsem při testování nastavil Allow outbound traffic. Při zapnutém logování vidím, že odchozí komunikace funguje a vidím interní IP adresu a adresu vzdáleného zařízení. Nezachytávám však odpověď ze vzdáleného zařízení, tudíž předpokládám, že je třeba nastavit i příchozí pravidlo. Na interním serveru mám nastavenou bránu ISA serveru (SecureNAT). Dále jsem si všimnul, že když mám na interním serveru Firewall klienta ve stavu Enable, tak destination port změní na úplně jinou hodnotu než 60003, když je ve stavu Disable, tak je destination port správný 60003. Neporadí mi někdo jak komunikaci nastavit?

    Děkuji

    7. listopadu 2012 6:15

Odpovědi

  • Dobrý den,

    link mi nejde otevřít :-(

    Asi by byla také možnost VPN, ale nezkoušel jsem.

    Server jsem vypublikoval jako nonweb. Nakonec se problém vyřešil softwarevou úpravou, kdy zařízení v internetu nehlídá Source Port. A vše funguje.

    16. listopadu 2012 14:47

Všechny reakce

  • 1. Co znamena tohle:" Nezachytávám však odpověď ze vzdáleného zařízení..." ? Je to zakazane, nebo to v logu nevidite

    2. Je docela dobre si overit treba bez firewallu, k jake komunikaci dochazi a pro tu pak vytvorit pravidla.

    3. Pokud nepomuze pravidlo pro oba smery, budete muset server "vypublikovat" ("newebovy")

    4. K jake zmene portu dochazi?

    5. Co ocekavate od fw klienta na serveru?

    M.

    7. listopadu 2012 20:23
    Moderátor
  • Dobrý den,

    děkuji za reakci.

    Už jsem zjistil problém. Komunikace nefunguje z toho důvodu, že ISA server změní v komunikaci Source Port na jinou hodnotu než je 60003. Koncové zařízení si hlídá Source port a pošle zpět odpověď pouze, když je Source port 60003. Úplně tomu nerozumím, proč to tak je a nezdá se mi to úplně logické. ISA Source port generuje náhodně. Je vůbec možné nastavit, aby ISA neměnila Source port?

    8. listopadu 2012 7:33
  • Tak je to navrzene a pokud po aktualizaci ISA tuto vlastnost ztrati, tak se aplikuje http://www.microsoft.com/en-us/download/details.aspx?id=3211

    M.

    8. listopadu 2012 8:24
    Moderátor
  • Rozumim proč Source port ISA měni, ale nedá se nastavit aby jej neměnila?
    8. listopadu 2012 8:43
  • 1. Tady mate jeste vic informaci vcetne aktualizace, ktera to "zpusobuje":

    http://blogs.technet.com/b/isablog/archive/2008/08/28/isa-tmg-nat-behavior-and-ms08-037.asp

    2. Uvazoval jste o pouziti VPN?

    3. Uvazoval jste o "vypublikovani" serveru (nonweb)? Zatim jste nereagoval na dotaz.

    M.

    14. listopadu 2012 9:17
    Moderátor
  • Dobrý den,

    link mi nejde otevřít :-(

    Asi by byla také možnost VPN, ale nezkoušel jsem.

    Server jsem vypublikoval jako nonweb. Nakonec se problém vyřešil softwarevou úpravou, kdy zařízení v internetu nehlídá Source Port. A vše funguje.

    16. listopadu 2012 14:47